博特亨特 swMATH编号: 21737 软件作者: Gu G F、Porras P、Yegneswaran V等。 描述: BotHunter:通过IDS驱动的对话关联检测恶意软件感染。SRI的BotHunter系统采用独特的方法识别受黑客控制或可能传播恶意软件感染的网络计算机。BotHunter提供免费许可证。SRI欢迎有关将BotHunter重新分发或合并到其他软件中的询问。BotHunter不只是监视试图闯入安全网络的行为,而是检查数据交换,以区分成功的本地主机感染和无数次尝试的入侵和扫描。BotHunter提醒网络管理员识别并断开受感染的计算机。BotHunter是在美国陆军研究办公室的Cyber-Threat Analytics资助下开发的。该系统监控网络对话模式,将其与典型恶意软件感染事件模型相关联。当发现可疑感染时,该应用程序会创建一个总结警报,并包含一个关于最新威胁的自动更新服务。BotHunter已被证明在僵尸网络的早期检测方面非常有效,在这种情况下,数千台计算机最终会被破坏,以运行恶意代码,通常是为了盈利。间谍软件、垃圾邮件、病毒或蠕虫包含一些通过隐蔽的僵尸网络感染传播的恶意代码,但会被BotHunter诊断工具所抵制。该应用程序在Unix、Linux、Mac OS、Windows XP和Vista上运行。 主页: https://www.sri.com/engage/products-solutions/bothunter-malware-infection-diagnosis系统 相关软件: EMD公司;里希;BotGraph(机器人程序图);BotMiner公司;BotSniffer程序 引用于: 0个文档